Startseite > nftech-blog entry > Grundlegende Sicherheitsmängel in COM2 NetOrchestra

Grundlegende Sicherheitsmängel in COM2 NetOrchestra


Die Email Archivierlösung „NetOrchestra“ der Fa. COM2 weist generelle Sicherheitsmängel auf, die dazu führen können, dass z.B. Login Daten auf sehr einfache Weise mitgelesen werden können.
Angreifer können durch die fehlende Verschlüsselung beim Login bzw. der Übertragung der Daten Passwörter mitlesen bzw. Emails mitlesen.

COM2 hat versäumt SSH und HTTPS in die Appliance zu integrieren.
Das ist in der heutigen Zeit ein unverzeihliches Versäumnis.
Ein 4 Augen Prinzip – wie es in der Beschreibung des Produktes zu finden ist
(… „

Rechtlicher Hintergrund
Erfüllung der rechtlichen Anforderungen (GDPdU) IDEA-Export 4-Augen-Prinzip
Verschlüsselte
Datenspeicherung Nachweis der Originalität durch digitale
Signatur“ …
)

gibt es Stand heute leider auch noch nicht.

Trotz dieser Mängel kann das Produkt schon auf Grund seines
Preis/Leistungsverhältnisses dennoch empfohlen werden.
Es bleibt aber zu hoffen, das COM2 baldmöglichst die Mängel
beseitigt.

Advertisements
  1. Anonymous
    16. November 2009 um 21:50

    Das 4-Augen-Prinzip ist mittlerweile verfügbar und sehr gut gelöst.

  2. NightFighter
    20. November 2009 um 16:07

    Hallo,ja das habe ich auch gehört – gesehen leider noch nicht.Aber danke für den Hinweis. Weiß eigentlich jemand was die Lösung kostet? Auf der Webseite des Herstellers findet man keine Infos.Gruß NF

  1. No trackbacks yet.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: